Entrez dans l'ère des SDN

Partager

Solutions permettant d’automatiser le fonctionnement du réseau, les SDN suppriment les rigidités et complexités de gestion, offrant à l’entreprise élasticité, performance technique et économique tout en renforçant la sécurité de leurs actifs informatiques.

Virtualisation, cloud, mobilité, collaboration à distance, IOT… dans une société reposant de plus en plus sur les technologies numériques, la connectivité des entreprises revêt une importante fondamentale. Elles ont toujours besoin de bande passante mais aussi d’une plus grande agilité. Or, trop de paramétrages et de tests réseau avant de déployer un nouveau service nuisent à la réactivité et donc forcément à la compétitivité.

Gagner en efficacité

Typiquement, l’intérêt de la virtualisation ou du cloud (privé, public ou hybride) est de pouvoir adapter automatiquement et rapidement les ressources matérielles et logicielles aux besoins des entreprises. Mais à quoi servent des capacités mémoire, CPU ou en stockage élastiques si les ressources réseau ne suivent pas ? De la même façon, l’agilité et la réactivité apportées par DevOps n’ont de sens que si les équipes de production peuvent suivre le rythme des développeurs, ce qui suppose une élasticité des ressources réseau pour ne pas freiner l’entreprise dans son évolution.

Parallèlement, la pression sur les budgets impose à l’IT toujours plus de performance économique et technique : une bande passante surdimensionnée ou mal utilisée coute cher et les paramétrages manuels à répétition multiplient les risques d’erreur et monopolisent des ressources humaines qui pourraient être mieux employées.

Enfin, face aux problématiques de sécurité croissantes et à la diversité des menaces cybercriminelles, sans oublier la surface d’attaque étendue induite par l’IOT et la mobilité, les protections périmétriques à base de pare-feu ne sont plus suffisantes. Les entreprises ont besoin d’une vision plus globale pour protéger leurs actifs plus efficacement.

Les atouts d’un réseau agile

Dans tous ces domaines – réactivité, performance économique, sécurité -, le SDN (Software Defined Network) apporte une réponse efficace. Chainon manquant pour tenir les promesses du cloud, de la virtualisation ou encore de Devops, il rend les réseaux virtualisables, programmables, automatisables et pilotables via une console de contrôle centralisée. Un fonctionnement qui promet des gains significatifs à différents niveaux :

Simplicité. Le degré d’abstraction offert par les SDN masque la complexité des infrastructures sous-jacente, offrant ainsi une vision globale et centralisée.

Visibilité. Afin de favoriser une gestion plus performante des ressources, la console SDN communique avec les consoles des hyperviseurs pour offrir une vue unifiée de l’infrastructure réseau, des serveurs, services et applications. 

Gains de temps. Sur un SDN, la gestion du réseau est directement programmable. Les administrateurs peuvent ainsi automatiser la configuration, le contrôle, l’optimisation des ressources ou encore la politique de sécurité dynamiquement.

Réduction des risques d’erreur. L’automatisation via des règles adaptées à différentes situations contribue à une diminution des risques d’erreurs et rassure les administrateurs, peu enclins à apporter des modifications sur des infrastructures réseau de plus en plus complexes.

Agilité et flexibilité. Les mécanismes de provisionnement, d’orchestration et d’automatisation du SDN permettent de déployer plus vite les applications et services et donc s’adapter aux besoins métiers plus rapidement.

Performance économique. L’intelligence du réseau SDN étant embarquée au niveau du contrôleur, l’entreprise n’a plus besoin d’investir dans des commutateurs et routeurs onéreux. Des équipements basiques suffisent. De plus, les flux étant ajustés automatiquement aux besoins, le SDN favorise une meilleure gestion des ressources réseau, bande passante comprise. Enfin, offrant une vision globale du réseau et des applications qui l’utilisent, le SDN favorise une approche de type OpEx avec une refacturation plus précise des ressources utilisées.

Sécurité. En limitant les risques d’erreur via l’automatisation, le SDN simplifie aussi la localisation et la correction des vulnérabilités réseau. La centralisation favorise aussi une meilleure visibilité qui contribue à l’optimisation de la sécurité. Enfin, l’agilité apportée par les SDN s’applique également aux outils de sécurité : ils sont plus simples à déployer et à gérer, la politique de sécurité gagnant en homogénéité et donc en efficacité.

Comment ça marche ?

Dans un réseau classique, chaque équipement est configuré individuellement pour acheminer le trafic, embarquant parfois sa propre « intelligence » pour optimiser le transport des données. Un fonctionnement présentant plusieurs inconvénients. En effet, à chaque modification (nouvelle application, nouvel équipement réseau, etc.), il faut reconfigurer tout ou partie des équipements impactés par le changement. Par ailleurs, faute de vue d’ensemble, l’optimisation pratiquée par certains équipements au niveau local peut s’avérer finalement peu judicieuse à l’échelle du réseau.

Dans une approche SDN, l’équipement est configuré par un contrôleur central et unique, une solution logicielle généralement hébergée sur un serveur dédié. Véritable cerveau doté d’intelligence, il joue le rôle d’interface entre les applications et les équipements (routeurs, commutateurs, etc.). D’un côté, il fournit aux applications une vue « logique » du réseau, avec une représentation schématique des fonctions à disposition. De l’autre, il dicte aux équipements ce qu’ils doivent faire en fonction des spécifications réseau de l’application. Pour communiquer avec eux, le contrôleur s’appuie sur les API dites « Southbound » et des protocoles spécifiques tels que OpenFlow, Netconf, etc. Il reçoit ses instructions sous forme de règles de sécurité ou d’optimisation de bande passante ou encore de scripts de déploiement de nouveaux services via des API baptisées « Northbound ». Elles rendent le contrôleur programmable et, par extension, le réseau le devient aussi. En d’autres termes, l’entreprise peut mettre en place des politiques qui seront appliquées automatiquement par le contrôleur à l’ensemble du réseau.

Innovant, ce fonctionnement a été rendu possible par le découplage opéré par le SDN entre le plan de contrôle et le plan des données, l’intelligence des équipements étant désormais totalement déportée dans le contrôleur.

Pour aller encore plus loin dans l’agilité, la virtualisation s’étend désormais aux fonctions réseau avancées, telles que le pare-feu ou les inspecteurs de flux chiffrés. Suite logique du SDN, les technologies NFV (Network Functions Virtualisation) sont la promesse d’une flexibilité et d’une réactivité accrues pour l’entreprise. Concrètement, dans un monde où tout repose sur la communication et l’accessibilité des services, SDN et NFV constituent deux atouts majeurs pour simplifier les architectures, réduire les coûts et gagner en réactivité tout en renforçant la sécurité. Dit autrement, ils décuplent la compétitivité des entreprises…

Pour aller plus loin

La révolution du réseau à la demande

Les réseaux se virtualisent… enfin le Network as a Service arrive !

Etude sur l'évolution des besoins en réseaux WAN d'entreprise à l'horizon 2020

 

Marie Varandat

Journaliste depuis plus de 20 ans dans la presse informatique professionnelle, je décrypte les technologies pour aider les entreprises à relever les défis de la transformation numérique. Spécialiste des infrastructures et du Big data, je m’intéresse tout particulièrement aux impacts des technologies IOT, deep learning, SDI (Software Defined Infrastructure) ou encore aux transformations sociétales du type économie collaborative, smart cities, etc.